Вот мысль появилась - а может наш Мегафон нас дурит??? Может у них алгоритм v1, но ключи из неколлизионных пар??? А из-за GemPlus-a на 65536 попыток мы подобрать такие ключи не можем???

Откуда такая мысль - пока не скажу. Можно считать, что просто так появилась... :)

Дурит, но не нас... На клонирование ему на..рать с большой колокольни, как и любому другому опсосу. Скорее, причина в том, что после усердного пользования в течение 2-3 лет карту надо будет менять - а это дополнительный источник дохода...

Гы! Я не встречал людей у которых карта бы умерла не от сканирования. Может рано еще??? ;-)

3-4 года назад , спецы из МТС предполагали что карта со счетчиком аутентификаций 60000 попыток должна прожить пять лет... хотя это очень спорное утверждение, зависит от настроек сети...и абонента 8)

Вы чё думаете - опсос на самом деле будет варить бабки на обмене сим??? Это наёб*тво, и сразу испортит репутацию. Реально симка не загнётся, тока от сканинга. Скорее стандарт GSM устареет.

2 Wert
А я встречал. И довольно часто уже карты на замену пошли.
И убивал на 8 тысячах циклов...
2 Константин
У нас опсосы реальные бабки берут за замену симок, почему бы и нет? 12 баков с клиента раз в несколько лет - неплохие деньги...

Я понимаю, что прибыльно, но репутация будет никакая. В России на это стопудово ни один опер не идёт.

У нас опсосы реальные бабки берут за замену симок, почему бы и нет? 12 баков с клиента раз в несколько лет - неплохие деньги...
В Питере МТС годовалому абоненту меняет бесплатно. По любым основаниям - в том числе "утрата".

Нет, Wert, там точно не v1. Подробности в треде про v2. Большой тебе респект за WertScan. Его мне давно не хватало. UScan у меня только порт вешает намертво, потом ни одна программа на нем не работает :-)

А WtS работает? Это радует... Кстати, в следующей версии (когда выйдет не знаю - времени МААААЛО свободного) будут не только поправлены ошибки в 3R и 4R атаках, но и возможность использовать для сканирования новый девайс (вместо кард-ридера)... сотовый телефон. То есть надо вам отсканить симку, а ридер дома забыли (не взяли) - не проблема - вставляете симку в сотик, сотик в ноут и вперед ;-)))

ЗЫ. А в последствии попробуем обойтись без ноута ;-)

Нет, Wert, там точно не v1. Подробности в треде про v2.
1. Один и тот же алгоритм (записанный на С) на разных процессорах дает совершенно разный код, и если это код по-разному задействует электронные компоненты карты - тоже не очень странно.
2. На этом форуме Wert приводили Ki ивановского МФ, которые удалось отыскать методом 'Strong Ki':
3AF51E3703A5D952BEFA20216BABBE04
C0B3D0F1370D373DFC4A66C78C1821F6
и другой участник:
22D0F04BACA4276DDC88634E28823E00 K-Mobile

Указанные ключи работают (как я понял) в м/с с v1.

3. У Северо-Западного МФ симкарты выпуска до начала 2004г прекрасно отдавали Ki методом коллизий. Так же как и МСС-Поволжье. Новые - нет. И на тех и других - Gemplus.

Резюме: утверждение чтоо у МФ "точно не v1" - мягко говоря недостоверно.

To Wert
А привязка к конкретным типам телефонов будет? Или используемые АТ команды стандартные для всех моделей. Ты я так понял под эрик ваяеш?

В стандартных AT-командах нет команды "послать СИМке что я хочу и передать мне ответ в чистом виде". Поэтому надо патчить прошивку на предмет такой команды. Любой телефон, пропатченный соответствующим образом - подойдет. Когда будет готов вариант для Эриков, расскажу желающим, что надо патчить - пусть пишут для других аппаратов. ;)

Есть еще и 2-й вариант - работать прямо в сервисном режиме аппарата, но тут привязка жесткая к конкретной модели. :)

2 Wert.
Синклер с Сименс клуба парится уже месяц. Пока результатов не видно.

В сименсах один процессор и на предмет AT-команд надо патчить основную прошивку, а в Эриках за модем отвечает отдельный проц - у него своя прошивка (небольшая)... Разберемся ;-)

Я понимаю, что прибыльно, но репутация будет никакая. В России на это стопудово ни один опер не идёт.

А в Украине до появления лайф было по барабану на репутацию, потому что небыло конкуренции

В стандартных AT-командах нет команды "послать СИМке что я хочу и передать мне ответ в чистом виде". Поэтому надо патчить прошивку на предмет такой команды....
на www.hackersrussia.ru лежит "Прога для извлечения KI, используя ридер аппарата Ericsson GA628" (прямая ссылка - http://www.hackersrussia.ru/Cards/Zips/kiext12.zip). Утверждается, что по com-порту и простому кабелю вынимает Ki через телефон.

Может врут, а может на мысли какие наведет если снять лог сессии.

Гляну, только надо учитывать, что у разных моделей набор AT-команд - разный. Основные (работа модема) одинаковые, а вот дополнительные - разные. Даже у таких близнецов, как R520 и R320 - и то есть отличия.

Кстати - ссылка не работает!

Кстати - ссылка не работает!
видать защита от хот-линкин, у меня тоже на какой-то хостинг выкидывает прямая ссылка.

Зайди сначала в раздел "Карточки" (http://www.hackersrussia.ru/Cards/cards.php), а уже там из списка выбери.

Если и так не получится - могу в аттачмент положить.

2 sbog: Извиняюсь. Я имел ввиду московский мегафон. Да, слышал что карты других городов бывают и с v1. Но в московском явные отличия алгоритма на лицо. Хотя по сути он похож на v1, только с доработками ;-)
Подробности в ветке "Comp128 v2 мысли". только там уже не мысли, там факты ;-)

Кстати, тут поговорил с админом одного оператора нашего и вот что интересного он мне сказал - "СИМ-меню зашивается с помощью команд OTA. Для выполнения таких команд сначала идет авторизация с вводом пароля ADM(4/5). Этот пароль РАЗНЫЙ у каждой карточки (он мне даже базу показал, где записаны IMSI-KI-ADM). Более того, весь OTA обмен идет зашифрованным, причем со стороны СИМки расшифровкой/зашифровкой занимается специальный криптосопроцессор, встроенный в СИМ - например в AVR - это 90SC)". Вот такая информация - может кому пригодится?

На этом форуме Wert приводили Ki ивановского МФ, которые удалось отыскать методом 'Strong Ki':
3AF51E3703A5D952BEFA20216BABBE04
C0B3D0F1370D373DFC4A66C78C1821F6

Дайте IMSI пожалуйста, хочу проверить рабочие это ключи Мегафона или нет.

IMSI в студию! :D :D :D :D :lol: :lol: :lol: :lol:
Будем всем постсоветским пространством проверять !!!

Бабки Wert'a и его собутыльников кушать :))

[quote]Дайте IMSI пожалуйста, хочу проверить рабочие это ключи Мегафона или нет.
А ключ тебе от квартиры не дать? Эти номера используются в настоящее время. Купи Ивановскую СИМку и отскань ;)

Дак у вас там в Иваново Мегафон до сих пор что-ли V1 симки продает ???

Да. Есть такое... Есть правда и Московские СИМки, но есть и такие...

Клево такие карточки PArtitionning Attack`ой брать;)

Может быть глупый вопрос, но тем не менее что такое PArtitionning Attack ??? Какие проги это реализуют ???

P.S Тут есть кто-нибудь из Новосибирска/Кемеров/Томска, хотел бы узнать у жителей этих городов, если у них Мегафоновские симки V1 (возможно старые) ???

Публических юзерских прог нету...и девайсов тоже наверное... тут http://www.kievsat.com/phpBBpl/viewtopic.php?t=1075&sid=b4ff1ccb3cbc4476c781ff518 af9d9a7 читайте,паяйте девайсы и пишите проги сами :)

У меня МегафонСибирь. И не понятно что это V1 или V2, помогите опознать что это! ATR выдает нормальный, IMSI и ICCID тоже вычитывает! Ki начинает искать но потом симка помирает!

Я нашел симкарту МегафонУрал (она V1) дак вот эта карточка без проблемм региться в нашей сети. Значит ли это что формат наших Ki ключей V1 ???

Нет. Это значит, что формат ИХ ключей v1. Читай про то, как карты в роуминге регятся.

Дак у мегафона это внутресетевой роуминг! Т.е нет ни какого значка роуминга! И все сервисные номера работают!

P.S Помоему наш Мегафон не пускает себе в роуминг других операторов!

ATR выдает нормальный
Нам не скажешь - какой ты считаешь нормальным?
Дак у мегафона это внутресетевой роуминг!
Да хоть внутригалактический, HLR-то другой - сказано, читай процедуру аутентификации в роуминге, а именно КТО проверяет и дает разрешение на предоставление обслуживания карте. После этого поймешь нелепость этого:
Я нашел симкарту МегафонУрал (она V1) дак вот эта карточка без проблемм региться в нашей сети. Значит ли это что формат наших Ki ключей V1 ???